Problém s virem

[stell]

1.

Otevřete ovládací panel Možnosti složky klepnutím na tlačítko StartObrázek tlačítka Start, klepnutím na příkaz Ovládací panely, klepnutím na položku Vzhled a motivy a potom klepnutím na položku Možnosti složky.
2.

Klepněte na kartu Zobrazit.
3.

V seznamu Upřesnit nastavení vyberte přepínač Zobrazovat skryté soubory a složky a potom klepněte na tlačítko OK.

[Ti2sto]

Povolil jsem zobrazení skrytých složek a souborů a ve vyhledavači jsem nenašel žádný ze souborů, který jsi mi napsal.

http://i31.tinypic.com/2vnkneb.jpg

EDIT:chráněné soubory OS mám také odkrýt, nebo mám nechat tak jako je na screenu ?

[stell]

chranene nechaj tak,
Stiahni LockSearch. Uloz na plochu, ukonci vsetky spustene programy a spust. Otvori sa menu, v nom stlac 2 -> Enter. Program zacne scan, po jeho skonceni sa otvori textovy subor s vysledkom. Jeho obsah vloz sem.
http://jpshortstuff.247fixes.com/LockSearch.exe

[Ti2sto]

LockSearch by jpshortstuff (05.11.09.1)
Log created at 17:08 on 19/07/2010 (admin)
Scanning C:\


C:\hiberfil.sys
-------------------------


C:\pagefile.sys
-------------------------

-=E.O.F=-

[stell]

Stiahni na plochu-zatvor vsetko co mas otvorene--pravy klik a spust ako administrator
HelpAsst_mebroot_fix
ak nieco spyta-yes-yes,,povolis-suhlasis-ked skonci--restartni pocitas
klik-start-klik-spustit-skopiruj do okna nasledujuci prikaz
helpasst -mbrt [enter]
da ti log vloz ho sem.
stiahnes na plochu>Download>spustis>>vloz zeleny text a klik >look,,log vloz sem

Kód: Vybrat vše

:filefind
ServiceInterface.dll
IERYETF.dll
ePerformance.Library.dll
MemCheck.Interface.dll
log4net.dll 

[Ti2sto]

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 19:15 on 19/07/2010 by admin (Administrator - Elevation successful)

========== filefind ==========

Searching for "ServiceInterface.dll"
C:\Acer\Empowering Technology\eRecovery\ServiceInterface.dll --a--- 16384 bytes [14:44 19/08/2008] [16:18 31/01/2007] 1F8F142EDDCD886BA81A832EF2136C68

Searching for "IERYETF.dll"
C:\Acer\Empowering Technology\eRecovery\IERYETF.dll --a--- 16384 bytes [14:44 19/08/2008] [16:18 31/01/2007] 6C05BAB88EB6A65A56BBE7A3DBF72E0A
C:\Acer\Empowering Technology\ieryetf.dll --a--- 16384 bytes [08:09 03/05/2007] [14:52 31/10/2006] FC44C85E738FAED59180794FD915056E

Searching for "ePerformance.Library.dll"
C:\Acer\Empowering Technology\ePerformance\ePerformance.Library.dll --a--- 40960 bytes [08:10 03/05/2007] [15:51 29/12/2006] 5814B9AC8D01CA9B0540A7ACEEF8FEC6

Searching for "MemCheck.Interface.dll"
C:\Acer\Empowering Technology\ePerformance\MemCheck.Interface.dll --a--- 16384 bytes [08:10 03/05/2007] [15:51 29/12/2006] 0A6D99AE347D58FB4FE81BA35BA52365
C:\Acer\Empowering Technology\MemCheck.Interface.dll --a--- 16384 bytes [08:10 03/05/2007] [15:51 29/12/2006] 0A6D99AE347D58FB4FE81BA35BA52365

Searching for "log4net.dll "
C:\Acer\Empowering Technology\ePerformance\log4net.dll --a--- 270336 bytes [08:10 03/05/2007] [07:36 04/08/2006] B89CB7F3F1A1E2807E708F5435DEB13D
C:\Acer\Empowering Technology\log4net.dll --a--- 270336 bytes [08:09 03/05/2007] [07:43 04/08/2006] 5F3BD963F02108C36592B5728FA725C5

-=End Of File=-

[stell]

ok,tie kniznice su -Acer/utility -maly by byt ok,
stiahni>>na plochu MBR - http://www2.gmer.net/mbr/mbr.exe
Otvor Notepad (Poznámkový blok) a zkopíruj do neho celý zeleny tex:

Kód: Vybrat vše

@echo off
"%userprofile%\plocha\MBR.exe" -t
start mbr.log
del %0

Potom klik na Subor -> Uložiť ako.. .. -> Ako je Názov souboru tak do toho riadku napiš:mbr.bat
Typ súboru tak tam vyberies *všetky súbory
A ulož ho na plochu. 2x klik a spust[vista-win-7-prvy klik a spustit ako admin]
za chvilku sa otvori log,-obsah -vloz sem

[Ti2sto]

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

[stell]

takto,,pravdepodobne to nevyriesime,nakolko nemas inst;CD/DVD a nemozeme pouzit prikaz bootrec /fixmbr.

Infekciu detektuje bootkitremover
298 GB \\.\PhysicalDrive0 Unknown boot code

a MBRCHECK
\PhysicalDrive0 Unknown MBR code
ale ani 1-nedokaze to -opravit.
Doporucujem,,Format a nova instalacia,

[Ti2sto]

Slyšel jsem, že windows se dají vypálit na CD přímo z počítače. Máte s tím nějaké zkušenosti ?

Windows mám samozřejmně legálně koupené, ale žádné CD jsem nedostal. Při prvním spuštění se windows začaly samy instalovat - zřejmně OEM verze. Počítač je Acer.

Díky.

[stell]

Takto,,
Ak si to mal takto-

Při prvním spuštění se windows začaly samy instalovat - zřejmně OEM verze. Počítač je Acer

Pravdepodobne mas tam skrytu particiu ktora sa spusti pri prvom zapnuti a nainstaloval Vistu.
Po instalacii system ponukne moznost vytvorit CD/DVD, z ktoreho sa da system obnovit.[Trebalo dat vypalit recovery CD/DVD]Obnovit system mozes takto:
Nastavit v Biosu (klávesa F2) D2D Recovery na ENABLE
Po restartu NTB stisknut Alt+F10 a pokracovat podle instrukcíe instalacneho softu.
Ak si uz zrusil rozdelenie disku[particie] tak uz nie je moznost system obnovit,
Ale ako tak rozmyslam,,to co detektuje bootkitremover a mbrcheck-prave moze byt tato skryta particia,,preto je mozne ze MBR-je ok,tak ako ukazuje G-mer.Podla mna potom ty mas pc v poriadku,,ak problem robi len spominana hra,,treba tuto hru vynechat,,da sa aj bez tejto hry zit,, ,,ci nie?? Nakolko pises ze pocitac slape v pohode.

[Ti2sto]

No hučí PC opravdu jen když spustím hru. Taky to může být ještě špatným chlazením PC

Mám zkusit nějaký program, který mi zjistí teplotu ?

[stell]

No tento problem na 99%-je vetracik-ked zapnes hru tak aj vetracik sa spusti ,trebalo by vycistit pocitac,,vetracik,,,

[Ti2sto]

Díky za vše - hlavně za to odvirování. Dost mi to pomohlo, když jsem potřeboval PC.

Mějte se.

[stell]

nemas zaco.